Sécurité informatique: Trois pays occidentaux accusent l’Etat chinois de cyberattaques

Publié

Sécurité informatiqueTrois pays occidentaux accusent l’État chinois de cyberattaques

Le Royaume-Uni, les États-Unis et la Nouvelle-Zélande accusent la Chine de cyberattaques contre leurs institutions politiques.

Le vice-premier ministre Oliver Dowden est venu annoncer devant le Parlement que «des acteurs affiliés à l’État chinois» avaient commis «deux cyberactions malveillantes».

Le vice-premier ministre Oliver Dowden est venu annoncer devant le Parlement que «des acteurs affiliés à l’État chinois» avaient commis «deux cyberactions malveillantes».

AFP

Les gouvernements américain, britannique et néo-zélandais ont accusé lundi l’État chinois d’être derrière plusieurs cyberattaques contre leurs institutions politiques, déclenchant une réaction outrée de Pékin.

Dans de rares accusations publiques et détaillées désignant Pékin, les trois gouvernements ont dénoncé une série de cyberattaques au cours des dernières années, dans une démarche apparemment concertée pour demander des comptes à la Chine.

Le ministère américain de la Justice a annoncé avoir inculpé sept Chinois pour une «prolifique opération de piratage informatique à l’échelle mondiale» pendant 14 ans visant à contribuer aux «objectifs d’espionnage économique et de renseignement extérieur» de Pékin.

APT31

Cette opération a nécessité l’envoi de plus de 10’000 courriels visant des entreprises, des hommes politiques, des candidats aux élections et des journalistes basés aux États-Unis et à l’étranger, a précisé lundi la vice-ministre de la Justice Lisa Monaco.

Selon Washington, un groupe baptisé APT31 est à l’origine de ce «programme de cyberespionnage» qui aurait été géré par le puissant ministère chinois de la Sécurité de l’État depuis la ville de Wuhan. Les pirates ont eu accès à «des comptes de messagerie, des comptes de stockage en nuage (cloud, ndlr) et des enregistrements d’appels téléphoniques», a déclaré le ministère américain de la Justice.

«Défi historique»

Peu après, le vice-premier ministre britannique Oliver Dowden est venu annoncer devant le Parlement à Londres que «des acteurs affiliés à l’État chinois» avaient commis «deux cyberactions malveillantes» en 2020 et 2021. Il a dénoncé des cyberattaques contre des parlementaires critiques de Pékin et contre la Commission électorale du Royaume-Uni.

«Il s’agit du dernier épisode d’une série d’activités hostiles de la Chine, qui comprennent le ciblage d’institutions démocratiques et de parlementaires au Royaume-Uni et dans d’autres pays», a-t-il affirmé alors que Londres doit organiser des élections législatives dans quelques mois.

L’attaque contre la Commission électorale avait permis d’avoir accès à des serveurs contenant notamment des copies des registres électoraux avec les données de 40 millions d’électeurs, selon les médias britanniques. Selon Oliver Dowden, ces «tentatives d’ingérence dans la démocratie du Royaume-Uni n’ont pas abouti» et n’auront pas d’incidence sur les prochaines élections.

«Calomnies malveillantes»

Mais l’ambassadeur chinois sera convoqué, a-t-il précisé, et deux individus et leur organisation vont aussi faire l’objet de sanctions pour leur «implication dans des cyberactivités malveillantes», au Royaume-Uni et ailleurs dans le monde. Il s’agit de Zhao Guangzong et Ni Gaobin, tous les deux membres de l’organisation APT31, également sanctionnés par les États-Unis.

Se voulant rassurant, le premier ministre britannique Rishi Sunak a déclaré que le Royaume-Uni ferait «le nécessaire» pour assurer sa sécurité et se protéger face au «défi historique» que pose une Chine «de plus en plus affirmée».

En réaction, l’ambassade de Chine en Grande-Bretagne a elle dénoncé des accusations «totalement infondées» et «des calomnies malveillantes».

Attaque repoussée en Nouvelle-Zélande

Dans une annonce coordonnée, Wellington a accusé un groupe lié à Pékin d’avoir piraté en 2021 le système informatique du bureau de Parlement en charge de l’élaboration et la publication des lois.

L’agence néo-zélandaise de cybersécurité a établi un lien entre un groupe connu sous le nom d’«APT40», «soutenu par l’État» chinois, et une cyberattaque contre des services du Parlement, a déclaré la ministre de la Défense Judith Collins, dans un communiqué publié mardi. L’attaque a été repoussée et le groupe mis hors d’état de nuire, a-t-elle assuré.

Le premier ministre néo-zélandais Christopher Luxon a reconnu devant la presse que l’attribution de la cyberattaque à la Chine, était un «pas important», susceptible de jeter un froid sur les bonnes relations avec le principal partenaire commercial du pays.

Wellington a fait part de ses protestations à l’ambassadeur chinois dans le pays, a précisé le chef de la diplomatie néo-zélandaise, Winston Peters. L’ambassade de Chine à Wellington a pour sa part rejeté «catégoriquement ces accusations sans fondement et irresponsables», faisant part de son «vif mécontentement».

(AFP)

Ton opinion

1 commentaire